标的名称：****年政务网络安全运营中心项目
数量/单位：*
预算金额（元）：*******.**

采购目录：*********其他运行维护服务

需实现的主要功能或者目标：*.为政务外网提供网络安全服务，包括三高弱检测（每季度进行通用漏洞、弱口令、高危端口扫描，按需进行互联网众测服务）、县域红队评估（每月对各区县电子政务外网资产进行攻击视角安全评估）、场景化检测（每周进行威胁场景检测，按需进行联合安全检测）、运营有效性评估（每年对运营中心进行检查评估）、威胁分析（每天进行市级平台监测分析，每周进行区县级平台监测分析，每月进行云主机应用侧威胁分析）、情报分析（每月基于网络安全威胁情报进行监测和管理）、策略优化及加固（每周针对安全风险提出整改加固方案）、预警通报（每天下发安全风险预警通报）、应急响应（按需处理突发安全事件）、台账整理与运营管理（常态化进行运营中心管理）、重保时期保障（按需在重大节日及庆祝活动期间进行现场 **** 小时安全值守）、攻防演练和应急演练（攻防演练每年 * 次，应急演练按需进行）、安全咨询（按需为市本级单位和下属单位提供安全加固、策略优化等服务）。
*.为我市政务应用提供安全服务，包括对全市已上线“浙里办”应用定期开展漏洞检测、渗透测试等安全扫描检测服务工作，对全市申请上架、发布变更的“浙里办”服务应用进行安全检查，对全市纳入管理的网站定期开展外链、暗链检测等安全检测服务，保障绍兴“浙里办”服务应用、网站的安全。
*.为政务外网提供数据安全服务，对数据资产安全管理平台、数据水印系统等进行日常维护和安全优化服务，按需进行数据安全制度梳理、资产梳理、数据水印、权限梳理、设备巡检、风险处置、策略优化、数据安全应急演练、数据安全培训等服务，协助开展数据安全检查，每半年至少次对我局开展数据安全自查。
*.为政务外网提供终端安全服务，系统平台的日常运行维护、网络安全监控、数据备份与恢复、业务日常巡检、技木咨询与支撑，并提供运维服务以保障系统稳定运行，并提供现场支持服务。
*.开展**智能体运营。是利用**智能化手段实现对海量告警的高效降噪能力，维护告警的精准性。二是结合**进行强大的关联分析，智能整合告警，挖掘潜在联系，构建安全事件视图。三是提升针对安全事件的溯源与调查能力，通过搜索告警、日志、漏洞等其它扩展线索，丰富高级威胁事件的相关证据，形成完整的攻击链分析，还原整个攻击过程。四是构建响应预案智能体，对威胁告警继续自动化响应动作。五是自动化攻击渗透，通过底层智能算法与攻击链模型，实现自动、高效、准确的渗透测试，实现

需满足的质量、服务、安全、时限等要求：具体以相关采购公告和采购文件为准；具体以相关采购公告和采购文件为准；具体以相关采购公告和采购文件为准；具体以相关采购公告和采购文件为准。